شرکت مایکروسافت (Microsoft, Corp)، با انتشار توصیهنامهای، نسبت به افشای یک آسیبپذیری جدید در Windows Print Spooler واکنش نشان داده است.
در ادامه این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده جزییات افشا شده در خصوص این آسیبپذیری ارائه شده است.
آسیبپذیری مذکور که به آن شناسه CVE-2021-34481 تخصیص داده شده، ضعفی از نوع “ترفیع امتیازی” (Elevation of Privilege) است که توسط یک محقق امنیتی کشف شده است.
بر خلاف PrintNightmare، سوءاستفاده از CVE-2021-34481 تنها بهصورت محلی (Locally) ممکن است. PrintNightmare نیز ضعفی در Print Spooler است که بهتازگی از سوی مایکروسافت وصله شده است.
جزییات زیادی در خصوص CVE-2021-34481 و این که چه نگارشهایی از Windows از آن متأثر میشوند در دست نیست.
محقق کاشف این آسیبپذیری وعده داده که اطلاعات بیشتر را در جریان هفتمین کنفرانس DEF CON که قرار است در مرداد ماه برگزار شود ارائه کند.
علیرغم آن که مایکروسافت احتمال سوءاستفاده از این آسیبپذیری را بالا (Exploitation More Likely) ارزیابی کرده اما هنوز اصلاحیهای برای آن منتشر نکرده و در توصیهنامه خود فعلا به ارائه یک راهکار موقت بسنده نموده است. راهکار مذکور نیز چیزی جز، غیرفعال کردن سرویس Print Spooler از طریق اجرای فرامین زیر در PowerShell نیست:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
مشروح توصیهنامه مایکروسافت در لینک زیر قابل مطالعه است:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
منبع: